Opdrachtomschrijving
Logius hanteert (beveiligings)eisen voor het gebruik van DigiD. Partijen mogen uitsluitend gebruik maken van DigiD, als zij voldoen aan deze eisen. Alle partijen, die gebruik maken van DigiD, tonen jaarlijks middels een beveiligingsassessment aan dat aan de beveiligingseisen wordt voldaan. Het project ICT Beveiligingsassessments DigiD is verantwoordelijk voor de behandeling van door gebruikers van DigiD ingediende beveiligingsassessments. Ten behoeve van de ondersteuning van het behandelteam is er behoefte aan een: Senior IB Specialist DigiD Beveiligingsassessments. De Senior IB Specialist zorgt ervoor dat:

• De assessments en verbeterrapporten tijdig worden beoordeeld en worden gereviewed en dat alle organisaties die DigiD gebruiken de juiste terugkoppeling ontvangen;
• De gegevens worden verwerkt in een casemanagementsysteem ;
• Dat rapportages gegenereerd worden d.m.v. het casemanagementsysteem.

De werkzaamheden van de Senior IB Specialist DigiD assessments zijn:

• Beoordelen van assessments en verbeterrapporten aan de hand van het beoordelingskader;
• Reviewen van beoordelingen van assessments, verbeterplannen, verbeterrapporten aan de hand van het beoordelingskader;
• Vastleggen gegevens in casemanagementsysteem;
• Uitvoeren van nader onderzoek, ook in overleg met afnemers, om beveiligingsrisico's vast te stellen;
• Opstellen van correspondentie en onderhouden van contacten met afnemers DigiD;
• Bespreken van rapportages met enkele bevindingen en met de Coordinator Informatie Beveiliging;
• Opstellen brief als er enkele bevindingen in assessment rapport aanwezig zijn;
• Genereren van rapportages in casemanagement systeem

NB: de werkzaamheden zijn redelijk routinematig van aard. Per jaar worden 1000 á 1200 rapporten behandeld; het grootste deel van de taken bestaat uit het beoordelen & reviewen en het vastleggen van de beoordeling.

Achtergrond opdracht
Logius is de dienst digitale overheid en onderdeel van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. We zorgen voor producten en diensten voor de digitale overheid. Logius biedt voorzieningen en standaarden die alle overheidsorganisaties gebruiken in hun digitale dienstverlening. Mensen kennen ons van DigiD, MijnOverheid en Digikoppeling. Dankzij deze diensten van Logius kunnen burgers en organisaties hun belastingaangifte doen, kan een overheidsorganisatie digitaal post sturen en kan de Douane miljoenen berichten over inkomende en uitgaande goederen verwerken.

Eisen

Wensen

Competenties

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.